クライアントには、同じサブネット/物理ネットワーク上に 2 つのドメインがあります。基本的には、POP3 メール サーバー ( ) と、生命維持のために稼働してOLDSERVERいる古い DC ( ) の 1 つだけです。2 つのフォレスト間には信頼関係が確立されておらず、互いの存在を認識していません。OLDDCOLDSERVER
マップされたドライブをnet usetoOLDSERVERから 経由で一時的にマウントしNEWSERVER、数晩にわたってファイル同期ジョブを実行して、古いサーバーからすべてのメール データを取得できるようにしたいのですが、オプションでドメインをどのように指定しても、信頼関係エラーが発生します/USER:。
の DNS サーバー バインディングを変更するかNEWSERVER、古い FQDN のフォワーダーを に追加すればOLDDC、おそらくこれが機能するようになることはほぼ確実ですが、ドライブを一時的にマップできるように、どの DC に対してクエリ/認証を行うかを指定するコマンド ライン メソッドを見つけたいと思います。考えてみると、古いドメインの必要な DNS エントリのホストファイル エントリを、OLDDC必要な に解決することも潜在的な解決策になる可能性があります。
別の方法としては、一時的な FTP サーバーをインストールして、SMB/Windows ベースの認証を完全に回避する (または USB ドライブを使用する) という方法もありますが、今のところは、これが可能かどうかを知ることが何よりも興味深いです。
編集: HOSTSファイル方式はSRVレコードがサポートされていないため機能しない可能性があります。SRV非対応クライアントの場合は特定のAレコードを指定できますが、SRV非対応クライアントではないWindows Server 2008 R2を含む。MSDNブログ記事Active Directory に必要な DNS レコードについて:
GC IPアドレス -
gc._msdcs.<DnsForestName>SRV 非対応クライアントが A レコードを検索してフォレスト内の任意のグローバル カタログ サーバーを検索できるようにします。この形式の名前は、LDAP 参照を通じて LDAP クライアントに返されます。SRV 非対応クライアントはこの名前を検索し、SRV 対応クライアントは適切な SRV リソース レコードを検索します。
Net Logon は、Active Directory レプリケーションで使用するための DNS CNAME (エイリアス) レコードも登録します。>ロケーターはこのレコードを使用しません。